Apache Cordova Android远程利用辅助配置变量漏洞（CVE-2015-1835）

Apache Cordova Android远程利用辅助配置变量漏洞（CVE-2015-1835）
发布日期：2015-05-28
更新日期：2015-05-29

受影响系统：

Apache Group Cordova <= 4.0.1

不受影响系统：

Apache Group Cordova 4.0.2
Apache Group Cordova 3.7.2

描述：

CVE（CAN） ID: CVE-2015-1835

Apache Cordova是用HTML, CSS, JavaScript构建本机移动应用。

用Cordova构建的Android应用中，Config.xml没有设置显式值，可导致通过Intent设置未定义的配置变量，造成在应用内出现意外的对话框，更改应用行为。

<*来源：Seven She

链接：http://cordova.apache.org/announcements/2015/05/26/android-402
*>

建议：

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（android-402）以及相应补丁:
android-402：Apache Cordova Android 4.0.2 and 3.7.2 released
链接：http://cordova.apache.org/announcements/2015/05/26/android-402